नए साल की शुरुआत इस खबर के साथ हुई कि जाने-माने वेब3 उद्यमी केविन रोज़ फिशिंग स्कैम का शिकार हुआ जिसमें उन्होंने $1 मिलियन से अधिक मूल्य के अपूरणीय टोकन (NFTs) खो दिए।
जैसा कि मुख्यधारा के वित्तीय संस्थान वेब3, क्रिप्टो और एनएफटी से संबंधित सेवाएं प्रदान करना शुरू करते हैं, वे ग्राहक संपत्ति के संरक्षक होंगे। उन्हें अपने ग्राहकों को बुरे अभिनेताओं से बचाना चाहिए और यह पहचानना चाहिए कि अवैध गतिविधियों के माध्यम से ग्राहक की संपत्ति प्राप्त की गई है या नहीं।
क्रिप्टो उद्योग ने संगठनों के भीतर एंटी-मनी लॉन्ड्रिंग (एएमएल) कार्यों को आसान नहीं बनाया है। इस सेक्टर ने क्रॉस-चेन ब्रिज, मिक्सर और प्राइवेसी चेन जैसे नए निर्माण किए हैं, जिनका उपयोग हैकर्स और क्रिप्टो चोर चोरी की संपत्ति को छिपाने के लिए कर सकते हैं। बहुत कम तकनीकी उपकरण या ढांचे इस खरगोश छेद को नेविगेट करने में सहायता कर सकते हैं।
नियामकों ने हाल ही में कुछ क्रिप्टो प्लेटफार्मों पर कड़ी मेहनत की है, गोपनीयता टोकन को हटाने के लिए केंद्रीकृत एक्सचेंजों पर दबाव डाला है। अगस्त 2022 में, डच पुलिस टॉरनेडो कैश डेवलपर एलेक्सी पर्टसेव को गिरफ्तार किया गया, और उन्होंने तब से मिक्सर के माध्यम से लेनदेन को नियंत्रित करने पर काम किया है।
जबकि केंद्रीकृत शासन को वेब 3 लोकाचार के विपरीत माना जाता है, पेंडुलम को संतुलित मध्य मैदान तक पहुंचने से पहले दूसरी दिशा में झूलना पड़ सकता है जो उपयोगकर्ताओं की सुरक्षा करता है और नवाचार को कम नहीं करता है।
और जबकि बड़े संस्थानों और बैंकों को अपने ग्राहकों को डिजिटल संपत्ति सेवाएं प्रदान करने के लिए वेब 3 की तकनीकी जटिलताओं से जूझना पड़ता है, वे केवल तभी उपयुक्त ग्राहक सुरक्षा प्रदान कर पाएंगे जब उनके पास एक मजबूत एएमएल ढांचा होगा।
एएमएल ढांचे को कई क्षमताओं की आवश्यकता होगी जिनका बैंकों को मूल्यांकन और निर्माण करना चाहिए। इन क्षमताओं को आंतरिक रूप से निर्मित किया जा सकता है या तृतीय-पक्ष समाधानों के साथ सहयोग करके प्राप्त किया जा सकता है।
इस क्षेत्र में कुछ विक्रेता सॉलिडस लैब्स, मोरालिस, सिफर ब्लेड, एलिप्टिक, क्वांटमस्टैम्प, टीआरएम लैब्स, क्रिस्टल चेन और चैनालिसिस हैं। ये कंपनियां बैंकों और वित्तीय संस्थानों को समग्र (फुल-स्टैक) एएमएल फ्रेमवर्क देने पर केंद्रित हैं।
इन विक्रेता प्लेटफार्मों के लिए डिजिटल संपत्ति के आसपास एएमएल के लिए एक समग्र दृष्टिकोण प्रदान करने के लिए, उनके पास कई इनपुट होने चाहिए। विक्रेता इनमें से कई प्रदान करता है, जबकि अन्य उस बैंक या संस्थान से प्राप्त होते हैं जिसके साथ वे काम करते हैं।
डेटा स्रोत और इनपुट
एएमएल जोखिमों की प्रभावी ढंग से पहचान करने के लिए संस्थानों को विभिन्न स्रोतों से ढेर सारे डेटा की आवश्यकता होती है। एक संस्था जिस डेटा तक पहुंच सकती है, उसकी चौड़ाई और गहराई उसके एएमएल फ़ंक्शन की प्रभावशीलता तय करेगी। एएमएल और धोखाधड़ी का पता लगाने के लिए आवश्यक कुछ प्रमुख इनपुट नीचे दिए गए हैं।
एएमएल नीति अक्सर एक व्यापक परिभाषा होती है कि एक फर्म को क्या देखना चाहिए। यह आम तौर पर नियमों और सीमाओं में विभाजित होता है जो नीति को लागू करने में मदद करेगा।
एएमएल नीति में कहा जा सकता है कि उत्तर कोरिया जैसे स्वीकृत राष्ट्र-राज्य से जुड़ी सभी डिजिटल संपत्ति को फ़्लैग और संबोधित किया जाना चाहिए।
नीति यह भी प्रदान कर सकती है कि लेन-देन को चिह्नित किया जाएगा यदि लेनदेन मूल्य का 10% से अधिक एक बटुए के पते पर वापस आ सकता है जिसमें संपत्ति की ज्ञात चोरी की आय होती है।
उदाहरण के लिए, यदि 1 बिटकॉइन (BTC) को टियर-वन बैंक के साथ हिरासत में भेजा जाता है, और यदि 0.2 बीटीसी का स्रोत माउंट गोक्स हैक की आय वाले वॉलेट में होता है, भले ही इसे 10 या अधिक हॉप्स के माध्यम से चलाकर स्रोत को छिपाने का प्रयास किया गया हो बैंक तक पहुँचने से पहले, जो बैंक को इस संभावित जोखिम के प्रति सचेत करने के लिए AML लाल झंडा उठाएगा।
हाल का: मेटावर्स में मौत: वेब3 का उद्देश्य पुराने सवालों के नए जवाब देना है
एएमएल प्लेटफॉर्म वॉलेट को लेबल करने और लेनदेन के स्रोत की पहचान करने के लिए कई तरीकों का इस्तेमाल करते हैं। इनमें तृतीय-पक्ष इंटेलिजेंस से परामर्श करना शामिल है जैसे कि सरकारी सूचियाँ (प्रतिबंध और अन्य बुरे कारक); वेब स्क्रैपिंग क्रिप्टो पते, डार्कनेट, आतंकवादी वित्तपोषण वेबसाइट या फेसबुक पेज; सामान्य व्यय अनुमानों को नियोजित करना जो एक ही व्यक्ति द्वारा नियंत्रित क्रिप्टो पतों की पहचान कर सकते हैं; और मशीन लर्निंग तकनीक जैसे क्लस्टरिंग जो एक ही व्यक्ति या समूह द्वारा नियंत्रित क्रिप्टोक्यूरेंसी पते की पहचान कर सकते हैं।
इन तकनीकों के माध्यम से एकत्र किए गए डेटा मौलिक क्षमताओं के लिए बिल्डिंग ब्लॉक हैं, बैंकों और वित्तीय सेवा संस्थानों के भीतर एएमएल कार्यों को डिजिटल संपत्ति से निपटने के लिए बनाना चाहिए।
वॉलेट निगरानी और स्क्रीनिंग
बैंकों को ग्राहक के बटुए की सक्रिय निगरानी और स्क्रीनिंग करने की आवश्यकता होगी, जिसमें वे यह आकलन कर सकते हैं कि क्या किसी बटुए ने प्रत्यक्ष या अप्रत्यक्ष रूप से हैकर्स, प्रतिबंध, आतंकवादी नेटवर्क, मिक्सर आदि जैसे अवैध अभिनेताओं के साथ बातचीत की है।
एक बार लेबल को वॉलेट में टैग कर दिए जाने के बाद, एएमएल नियम लागू किए जाते हैं ताकि यह सुनिश्चित किया जा सके कि वॉलेट स्क्रीनिंग जोखिम सीमा के भीतर है।
ब्लॉकचेन जांच
ब्लॉकचेन जांच यह सुनिश्चित करने के लिए महत्वपूर्ण है कि नेटवर्क पर होने वाले लेन-देन में कोई अवैध गतिविधियां शामिल नहीं हैं।
अंतिम स्रोत से अंतिम गंतव्य तक ब्लॉकचैन लेनदेन पर एक जांच की जाती है। वेंडर प्लेटफॉर्म लेनदेन मूल्य पर फ़िल्टरिंग, हॉप्स की संख्या या यहां तक कि स्वचालित रूप से एक जांच के हिस्से के रूप में ऑन-ऑफ रैंप लेनदेन की पहचान करने की क्षमता जैसी कार्यात्मकता प्रदान करते हैं।
प्लेटफ़ॉर्म एक सचित्र हॉप चार्ट प्रदान करता है जो हर एक हॉप को दिखाता है कि एक डिजिटल परिसंपत्ति ने नेटवर्क के माध्यम से पहले से सबसे हाल के वॉलेट में प्रवेश किया है। एलिप्टिक जैसे प्लेटफॉर्म लेन-देन की पहचान कर सकते हैं जो डार्क वेब से भी उपजा है।
मल्टीसेट मॉनिटरिंग
मॉनिटरिंग जोखिम जहां एक ही ब्लॉकचेन पर मनी लॉन्ड्रिंग के लिए कई टोकन का उपयोग किया जाता है, वह एक और महत्वपूर्ण क्षमता है जो एएमएल प्लेटफॉर्म के पास होनी चाहिए। अधिकांश परत 1 प्रोटोकॉल में कई अनुप्रयोग होते हैं जिनके अपने टोकन होते हैं। इनमें से किसी भी टोकन का उपयोग करके अवैध लेनदेन हो सकता है, और निगरानी केवल एक आधार टोकन से अधिक व्यापक होनी चाहिए।
क्रॉस-चेन मॉनिटरिंग
कुछ समय के लिए क्रॉस-चेन ट्रांजेक्शन मॉनिटरिंग डेटा विश्लेषकों और एएमएल विशेषज्ञों को परेशान करने लगा है। मिक्सर और डार्क वेब लेनदेन के अलावा, क्रॉस-चेन लेनदेन शायद हल करने की सबसे कठिन समस्या है। मिक्सर और डार्क वेब लेनदेन के विपरीत, क्रॉस-चेन एसेट ट्रांसफर सामान्य हैं और एक वास्तविक उपयोग का मामला है जो इंटरऑपरेबिलिटी को चलाता है।
इसके अलावा, मिक्सर और डार्क वेब के माध्यम से चलने वाली संपत्तियों को रखने वाले वॉलेट को लेबल किया जा सकता है और लाल झंडी दिखायी जा सकती है, क्योंकि इन्हें सीधे एएमएल परिप्रेक्ष्य से एम्बर फ्लैग माना जाता है। क्रॉस-चेन ट्रांजैक्शन को केवल फ़्लैग करना संभव नहीं होगा, क्योंकि यह इंटरऑपरेबिलिटी के लिए मौलिक है।
अतीत में क्रॉस-चेन लेनदेन के आसपास एएमएल की पहल एक चुनौती रही है क्योंकि क्रॉस-चेन पुल अपारदर्शी हो सकते हैं जिस तरह से वे संपत्ति को एक ब्लॉकचेन से दूसरे में ले जाते हैं। नतीजतन, एलिप्टिक इस समस्या को हल करने के लिए एक बहुस्तरीय दृष्टिकोण लेकर आया है।
सबसे सरल परिदृश्य तब होता है जब पुल प्रत्येक लेनदेन के लिए श्रृंखलाओं में एंड-टू-एंड पारदर्शिता प्रदान करता है, और एएमएल प्लेटफॉर्म इसे श्रृंखलाओं से उठा सकता है। जहां पुल की प्रकृति के कारण इस तरह की पता लगाने की क्षमता संभव नहीं है, एएमएल एल्गोरिदम समय मूल्य मिलान का उपयोग करते हैं, जहां संपत्ति जो एक श्रृंखला को छोड़कर दूसरे पर पहुंचती है, हस्तांतरण के समय और हस्तांतरण के मूल्य का उपयोग करके मिलान किया जाता है।
सबसे चुनौतीपूर्ण परिदृश्य वह है जहां इनमें से किसी भी तकनीक का उपयोग नहीं किया जा सकता है। उदाहरण के लिए, एथेरियम से बिटकॉइन लाइटनिंग नेटवर्क में संपत्ति का स्थानांतरण अपारदर्शी हो सकता है। ऐसे मामलों में, क्रॉस-ब्रिज लेनदेन को मिक्सर और डार्क वेब की तरह माना जा सकता है, और आमतौर पर पारदर्शिता की कमी के कारण एल्गोरिथम द्वारा फ़्लैग किया जाएगा।
स्मार्ट अनुबंध स्क्रीनिंग
विकेंद्रीकृत वित्त (DeFi) उपयोगकर्ताओं की सुरक्षा के लिए स्मार्ट कॉन्ट्रैक्ट स्क्रीनिंग एक अन्य महत्वपूर्ण क्षेत्र है। यहां, यह सुनिश्चित करने के लिए स्मार्ट अनुबंधों की जांच की जाती है कि स्मार्ट अनुबंधों के साथ कोई अवैध गतिविधियां नहीं हैं जिनके बारे में संस्थानों को अवगत होना चाहिए।
डेफी समाधान में तरलता पूल में भाग लेने के इच्छुक हेज फंडों के लिए यह शायद सबसे अधिक प्रासंगिक है। इस बिंदु पर बैंकों के लिए यह कम महत्वपूर्ण है, क्योंकि वे आम तौर पर डेफी गतिविधियों में सीधे भाग नहीं लेते हैं। हालाँकि, जैसे ही बैंक संस्थागत DeFi में शामिल होते हैं, स्मार्ट अनुबंध-स्तरीय स्क्रीनिंग अत्यंत महत्वपूर्ण हो जाएगी।
वीएएसपी उचित परिश्रम
एक्सचेंजों को वर्चुअल एसेट सर्विस प्रोवाइडर (वीएएसपी) के रूप में वर्गीकृत किया गया है। ड्यू डिलिजेंस एक्सचेंज से जुड़े सभी पतों के आधार पर एक्सचेंज के समग्र एक्सपोजर को देखेगा।
कुछ एएमएल विक्रेता प्लेटफॉर्म निगमन के देश, अपने ग्राहक की आवश्यकताओं को जानें और कुछ मामलों में, वित्तीय अपराध कार्यक्रमों की स्थिति के आधार पर जोखिम का दृश्य प्रदान करते हैं। पिछली क्षमताओं के विपरीत, वीएएसपी चेक में ऑन-चेन और ऑफ-चेन डेटा दोनों शामिल हैं।
हाल का: तेल अवीव स्टॉक एक्सचेंज का क्रिप्टो ट्रेडिंग प्रस्ताव एक 'क्लोज्ड-लूप सिस्टम'
एएमएल और ऑन-चेन एनालिटिक्स एक तेजी से विकसित होने वाली जगह है। कुछ सबसे जटिल प्रौद्योगिकी समस्याओं को हल करने की दिशा में कई प्लेटफॉर्म काम कर रहे हैं जो संस्थानों को उनकी ग्राहक संपत्तियों की सुरक्षा में मदद करेंगे। फिर भी, यह एक कार्य प्रगति पर है, और डिजिटल संपत्तियों के लिए मजबूत एएमएल नियंत्रण के लिए बहुत कुछ करने की आवश्यकता है।
स्रोत: https://cointelegraph.com/news/banks-with-crypto-services-require-new-anti-money-laundering-capabilities